Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Citrix›Приложениеnvd

Virtual Apps And Desktops

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.4661

Распределение по критичности

Критический

0

Высокий

8

Средний

1

Низкий

0

Затронутые диапазоны версий

2006–2106< 2212< 2305< 2503≤ 2006≤ 2311

Также сопоставлено как (исходные строки): xenapp,xendesktop,linux_virtual_delivery_agent,virtual_apps_and_desktops

Топ уязвимостей

CVE-2020-8283Авторизованный пользователь на хосте Windows, на котором работает Citrix Universal Print Server, может выполнить произвольное выполнение команд как SYSTEM в версиях CVAD до 2009, 1912 LTSR CU1 hotfixes CTX285870 и CTX286120, 7.15 LTSR CU6 hotfix CTX285344 и 7.6 LTSR CU9.

CVE-2020-8270Непривилегированный пользователь Windows на VDA или пользователь SMB может выполнять произвольное выполнение команд как SYSTEM в версиях CVAD до 2009, 1912 LTSR CU1 hotfixes CTX285871 и CTX285872, 7.15 LTSR CU6 hotfix CTX285341 и CTX285342.

CVE-2020-8269Непривилегированный пользователь Windows на VDA может выполнять произвольное выполнение команд как SYSTEM в версиях CVAD до 2009, 1912 LTSR CU1 hotfixes CTX285870 и CTX286120, 7.15 LTSR CU6 hotfix CTX285344 и 7.6 LTSR CU9.

CVE-2024-6151Локальное повышение привилегий позволяет пользователю с низкими привилегиями получать привилегии SYSTEM в Virtual Delivery Agent для Windows, используемом Citrix Virtual Apps and Desktops и Citrix DaaS

CVE-2023-24483Была выявлена уязвимость, которая, в случае эксплуатации, может привести к тому, что локальный пользователь повысит свой уровень привилегий до NT AUTHORITY\SYSTEM на Citrix Virtual Apps и Desktops Windows VDA.

CVE-2021-22928В Citrix Virtual Apps and Desktops была обнаружена уязвимость, которая, если ее использовать, может позволить пользователю Windows VDA, на котором установлен либо Citrix Profile Management, либо Citrix Profile Management WMI Plugin, повысить свой уровень привилегий на этом Windows VDA до SYSTEM.

CVE-2025-6759Локальное повышение привилегий позволяет пользователю с низкими привилегиями получить привилегии SYSTEM в Windows Virtual Delivery Agent для CVAD и Citrix DaaS [1]. Источники: - [1] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820

CVE-2023-6184Уязвимость межсайтового скриптинга в Citrix Session Recording позволяет злоумышленнику выполнять межсайтовый скриптинг.

CVE-2023-24490Пользователи, имеющие доступ только к запуску приложений VDA, могут запустить несанкционированный рабочий стол.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →